Los piratas informáticos sostuvieron que la base de datos es de Mobikwik y cargaron varias imágenes del código QR de Mobikwik junto con documentos utilizados para el cumplimiento de 'Conozca a su cliente', principalmente la tarjeta Aadhaar y PAN
Nueva Delhi: Los piratas informáticos han filtrado datos como el número de teléfono móvil, los detalles de la cuenta bancaria, el correo electrónico y los números de tarjetas de crédito de indios de 9,9 millones de rupias supuestamente de usuarios de Mobikwik, lo que la compañía de pagos digitales ha negado enérgicamente.
La divulgación sobre la fuga de datos fue realizada por el analista de ciberseguridad Rajashekhar Rajaharia, quien también ha escrito al Banco de la Reserva de la India, al equipo de respuesta a emergencias informáticas de la India, a las normas PCI y a las empresas de tecnología de pago, etc.
Un grupo de piratas informáticos llamado Jordandaven envió un correo electrónico con el enlace de la base de datos a PTI y dijo que no tenían ninguna intención de usar los datos, excepto para obtener dinero de la empresa y eliminarlo de su parte.
Jordandaven compartió los datos del fundador de Mobikwik, Bipin Preet Singh, y del CEO de Mobikwik, Upasana Taku, de la base de datos.
Cuando fue contactado, Mobikwik negó el reclamo.
El portavoz de la compañía dijo que, como entidad regulada, se toma muy en serio la seguridad de los datos y cumple totalmente con las leyes de seguridad de datos aplicables.
"La empresa está sujeta a estrictas medidas de cumplimiento en virtud de sus certificaciones PCI-DSS e ISO, que incluyen auditorías de seguridad anuales y pruebas de penetración trimestrales para garantizar la seguridad de su plataforma. Tan pronto como se informó este asunto, la empresa llevó a cabo una investigación exhaustiva con la ayuda de de expertos externos en seguridad y no encontró ninguna evidencia de una violación ", dijo el portavoz de Mobikwik.
Los piratas informáticos sostuvieron que la base de datos es de Mobikwik y cargaron varias imágenes del código QR de Mobikwik junto con documentos utilizados para el cumplimiento de 'Conozca a su cliente', principalmente la tarjeta Aadhaar y PAN.
Un supuesto investigador de seguridad enloquecido por los medios ha presentado repetidamente durante la última semana archivos inventados que hacen perder un tiempo precioso de nuestra organización mientras intentan desesperadamente captar la atención de los medios. Investigamos a fondo sus acusaciones y no encontramos ningún fallo de seguridad. 1 / n
– MobiKwik (@MobiKwik) 4 de marzo de 2022
Mobikwik dijo que está trabajando de cerca con las autoridades requeridas en este asunto, y considerando la seriedad de las acusaciones conseguirá que un tercero lleve a cabo una auditoría de seguridad de datos forenses.
"Para sus usuarios, la compañía reitera que todas las cuentas y saldos de MobiKwik están completamente seguros", dijo el portavoz de la compañía.
Rajaharia dijo que las autoridades gubernamentales deben investigar a fondo la fuga de datos de inmediato, ya que tiene ramificaciones más amplias que pueden conducir potencialmente a varios fraudes financieros.
"Los números completos de tarjetas de 16 dígitos podrían desenmascararse porque su algoritmo de cifrado es público ahora. Esta violación masiva de datos podría ser una amenaza para otros bancos y billeteras porque en estos días todos y cada uno de los conjuntos de datos están conectados entre sí", dijo Rajaharia.
Dijo que todos deberían cambiar inmediatamente la contraseña de su cuenta bancaria, tarjetas de crédito, etc., para mantener su dinero seguro.
Via: FirstPost
